ITパスポート試験 用語辞典

完全性【Integrity】かんぜんせい
情報セキュリティマネジメントの概念の一要素で、情報が完全で、改ざん・破壊されていない特性を示す。情報システムでは、データや情報の正確性、正当性、網羅性、一貫性を維持することが重要となる。
分野:
テクノロジ系 » セキュリティ » 情報セキュリティ管理
出題歴:
22年秋期問53 22年秋期問78 24年秋期問83 26年秋期問67 28年秋期問87 
重要度:

(Wikipedia データ完全性より)

データ完全性(データかんぜんせい、Data integrity)は、情報処理や電気通信の分野で使われる用語であり、データが全て揃っていて完全であることを保証することを意味する。データインテグリティとも。すなわち、各種操作(転送、格納、検索)が行われる際にデータがひとまとめで扱われ、目的とする操作に対して期待されるデータ品質を維持する。簡単に言えば、データ完全性とは、データが一貫していて正しく、アクセス可能であることを保証するものである。

そのような完全性を保証するため、メッセージ認証符号 (MAC) と呼ばれる数が使われることが多い。

暗号理論とコンピュータセキュリティにおいて、完全性とはデータの妥当性を指す。完全性は次のような事柄で損なわれる可能性がある。

  • 悪意有る改変。攻撃者が、銀行取引における金額などの値を改ざんしたり、認証書類を偽造したりする。
  • 事故による改変。データ転送時のエラーやハードディスクのヘッドクラッシュなど。

情報セキュリティ

日本情報処理開発協会の「ISMS認証基準Ver.2.0」の定義によれば「情報及び処理方法が、正確であること及び完全であることを保護すること」とされる。故意、過失を問わず、システムに意図されている内容と異なるデータ入出力およびデータ処理が行われてしまう状況は、データ完全性を失っているといえる。

多くの関係データベース管理システム(RDBMS)では、データベース内のデータ完全性を保証するためにエンティティ間に参照整合性を保つための制約を設ける機能がある。親子関係にあるエンティティ同士で、親データを持たない子データが存在しないように、違反するデータ操作を拒否する仕組みである。

出題例

情報セキュリティにおける機密性・完全性・可用性に関する記述のうち,完全性が保たれなかった例はどれか。
  • 暗号化して送信した電子メールが第三者に盗聴された。
  • オペレータが誤ってデータ入力し,顧客名簿に矛盾が生じた。
  • ショッピングサイトがシステム障害で一時的に利用できなかった。
  • データベースで管理していた顧客の個人情報が漏えいした。

正解

「情報セキュリティ管理」に属する用語
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ

クリエイティブ・コモンズ・ライセンス

このページのWikipediaよりの記事は、ウィキペディアの「データ完全性」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。

© 2009-2024 ITパスポート試験ドットコム All Rights Reserved.

Pagetop